Home Ciberguerra Presuntos ciberdelincuentes estatales chinos, atacaron a diseñador ruso de submarinos

Presuntos ciberdelincuentes estatales chinos, atacaron a diseñador ruso de submarinos

Piratas informáticos, que se sospecha que trabajan para el gobierno chino, han usado un nuevo malware llamado PortDoor para infiltrarse en los sistemas de una empresa de ingeniería que diseña submarinos para la Armada rusa.

Utilizaron un correo electrónico de spear-phishing elaborado específicamente para atraer al director general de la empresa para que abriera un documento malicioso.

El actor de la amenaza tenía como objetivo la Oficina Central de Diseño de Ingeniería, Marina Rubin, en San Petersburgo, un contratista de defensa que diseña la mayoría de los submarinos nucleares de Rusia.

El método de entrega de la puerta trasera era un documento RTF armado adjunto a un correo electrónico dirigido al director general de la empresa, Igor V. Vilnit.

Los investigadores de amenazas de Cybereason Nocturnus descubrieron que el atacante atrajo al destinatario para que abriera el documento malicioso con una descripción general de un vehículo submarino autónomo.

Al profundizar en el tema, los investigadores descubrieron que el archivo RTF se había convertido en un arma utilizando RoyalRoad, una herramienta para crear documentos maliciosos con el fin de explotar múltiples vulnerabilidades en el Editor de Ecuaciones de Microsoft.

El uso de RoyalRoad se ha relacionado en el pasado con varios actores de amenazas que trabajan en nombre del gobierno chino, como Tick, Tonto Team, TA428, Goblin Panda, Rancor, Naikon.